Een kritieke SQL-injectie kwetsbaarheid, aangeduid als CVE-2025-54061, is ontdekt in WeGIA versies eerder dan 3.4.6. De kwetsbaarheid bevindt zich in de idatendido_familiares parameter van het dependente_editarDoc.php eindpunt en stelt aanvallers in staat om SQL-query’s te manipuleren en toegang te krijgen tot gevoelige database-informatie.
Met een CVSS-score van 9.4 is de impact aanzienlijk, waarbij vertrouwelijkheid, integriteit en beschikbaarheid in hoge mate in gevaar worden gebracht. Het is essentieel om onmiddellijk actie te ondernemen om deze beveiligingslek te dichten.
Overzicht
WeGIA is een open-source webbeheerder gericht op Portugese instellingen. De huidige kwetsbaarheid kan leiden tot ongeoorloofde toegang tot gevoelige gegevens door manipulatie van SQL-query’s via het kwetsbare eindpunt.
Aanbevelingen
- Voer een software-update uit naar WeGIA versie 3.4.6 of hoger om deze kwetsbaarheid te mitigeren.
- Controleer uw systemen op verdachte activiteiten die kunnen duiden op exploitatie van deze kwetsbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54061?
Het is een aanduiding voor een kritieke SQL-injectie kwetsbaarheid in WeGIA die ongeoorloofde toegang tot database-gegevens kan verschaffen.
Welke systemen zijn kwetsbaar voor CVE-2025-54061?
WeGIA versies voorafgaand aan 3.4.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar WeGIA versie 3.4.6 of een nieuwere versie om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeoorloofde toegang krijgen tot gevoelige en vertrouwelijke database-informatie.
